Este artículo aborda un problema relacionado con la formación de vecindades OSPF en FortiGate cuando la autenticación OSPF está habilitada y la interfaz se encuentra en modo de direccionamiento PPPoE. Comprender esta situación es crucial para asegurar que la comunicación entre dispositivos funcione adecuadamente. Este artículo te guiará a través del diagnóstico y la solución del problema.
Índice
Descripción del problema
Cuando se habilita la autenticación OSPF en una configuración de área, FortiGate utiliza un ID de clave de ‘0’ para todos los vecinos, a menos que la interfaz OSPF esté configurada manualmente para usar una cadena de claves específica. Aunque FortiGate y su vecino intentan establecer la vecindad OSPF, el proceso no se completa. Se ha observado que en el depurador OSPF aparece un mensaje de ‘error de autenticación’. Esto ocurre porque FortiGate envía un ID de clave ‘0’ y el vecino envía un ID de clave ‘1’, lo que produce este error.
Alcance
Este problema es específico de FortiGate.
Diagnóstico paso a paso
Al ejecutar los siguientes comandos, se puede observar el estado de OSPF y diagnosticar el problema:
diag ip router ospf all enable
diag ip router ospf level info
diag debug en
Solución recomendada
Para resolver este problema, es necesario configurar una interfaz PPPoE en lugar de establecer el modo de dirección de port2 como PPPoE. Al hacerlo, FortiGate usará la clave ID correcta que está configurada, permitiendo que la vecindad OSPF se establezca correctamente.
FortiGate # diag ip address list | grep ppp
IP=10.13.13.254->10.13.13.1/255.255.255.255 index=20 devname=ppp2
Después de la configuración, el depurador mostrará que ahora se utilizará la ID de clave correcta configurada.
Comandos CLI utilizados
OSPF: SEND[Hello]: To 224.0.0.5 via PPPoE:10.13.13.255, length 60
OSPF: —————————————————–
OSPF: Header
OSPF: Version 2
OSPF: Type 1 (Hello)
OSPF: Packet Len 44
OSPF: Router ID 10.0.100.1
OSPF: Area ID 0.0.0.0
OSPF: Checksum 0x0
OSPF: AuType 2
OSPF: Cryptographic Authentication
OSPF: Key ID 1
OSPF: Auth Data Len 16
OSPF: Sequence number 87
OSPF: Hello
OSPF: NetworkMask 255.255.255.255
OSPF: HelloInterval 10
OSPF: Options 0x2 (*|-|-|-|-|-|E|-)
OSPF: RtrPriority 1
OSPF: RtrDeadInterval 40
OSPF: DRouter 0.0.0.0
OSPF: BDRouter 0.0.0.0
OSPF: # Neighbors 0
OSPF: —————————————————–
Buenas prácticas y recomendaciones
Es recomendable revisar la configuración de OSPF y la autenticación regularmente. Asegúrate de que las claves de autenticación sean consistentes entre todos los vecinos y de que la interfaz esté correctamente configurada para evitar problemas de conectividad en el futuro.
Notas adicionales
Una vez resuelto el problema, se puede verificar el estado de la vecindad OSPF usando el siguiente comando:
get router info ospf neighbor
OSPF process 0, VRF 0:
Neighbor ID Pri State Dead Time Address Interface
192.168.145.230 128 Full/ – 00:00:33 10.13.13.1 PPPoE
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!